【original】 résultat de service incorrect défini par l'utilisateur à la politique interzone ne peut pas aller

publié il y a 2019-7-18 10:14:25Dernière réponse ag. 01, 2019 08:43:36 719 1 1 1

【Description du problème】

le client souhaite autoriser les utilisateurs de la zone de confiance à visiter le port 1733 (TCP) de la zone DMZ (politique décrite ci-dessous):

ip service-set duankou type object
service 0 protocol tcp source-port 1733 destination-port 1733

policy interzone trust dmz outbound
policy 0
action permit
policy service service-set duankou
policy destination 192.168.100.100 0

policy 1
action deny

---> mais les utilisateurs de la zone de confiance ne peuvent pas visiter le port du serveur correspondant

【Processus de négociation 】

redéfinir le service, il n'y a pas de restriction au port source:

ip service-set duankou type object
service 0 protocol tcp destination-port 1733

【Raison 】

Ce service est destiné au port de destination, la zone de confiance du port de destination visité est 1733 mais le port du visiteur est any 1-65535

Pourquoi l'utilisateur avec le port source 1733 ne peut pas visiter parce que peut-être le port source du visiteur n'est pas 1733.